| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google WebP में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और libwebp घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2023-4863 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। लगता है कि इस प्रविष्टि के लिए डुप्लिकेट CVE-2023-5129 असाइन किया गया है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google WebP में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और libwebp घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/09/2023 के साथ Apple Security Engineering and Architecture/Citizen Lab के रूप में Stable Channel Update for Desktop, September 2023 के रूप में Release Notes (वेबसाइट). एडवाइजरी को chromereleases.googleblog.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2023-4863 के रूप में जानी जाती है। CVE असाइनमेंट 09/09/2023 पर हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. एडवाइजरी इंगित करती है:
Google is aware that an exploit for CVE-2023-4863 exists in the wild.वल्नरेबिलिटी स्कैनर Nessus ID 214092 वाला एक प्लगइन प्रदान करता है (Fortinet FortiClient CVE-2023-4863 - Heap overflow in Chrome/libwebp (FG-IR-23-381)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (214092). लगता है कि इस प्रविष्टि के लिए डुप्लिकेट CVE-2023-5129 असाइन किया गया है।
प्रभावित
- Google libwebp
- Google Chrome
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 7.9
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 214092
Nessus नाम: Fortinet FortiClient CVE-2023-4863 - Heap overflow in Chrome/libwebp (FG-IR-23-381)
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: github.com
पैच: github.com
समयरेखा
09/09/2023 🔍12/09/2023 🔍
12/09/2023 🔍
22/04/2025 🔍
स्रोत
विक्रेता: google.comसलाह: Stable Channel Update for Desktop, September 2023
संगठन: Apple Security Engineering and Architecture/Citizen Lab
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2023-4863 (🔍)
CVE प्रतिलिपि: 🔍
GCVE (CVE): GCVE-0-2023-4863
GCVE (VulDB): GCVE-100-239475
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 12/09/2023 08:24 AMअद्यतनित: 22/04/2025 01:39 AM
प्रतिलिपियां बदलता है: 🔍
परिवर्तन: 12/09/2023 08:24 AM (41), 03/10/2023 09:00 AM (3), 03/10/2023 09:04 AM (15), 10/10/2023 10:41 AM (3), 10/10/2023 10:47 AM (11), 29/04/2024 12:25 PM (23), 07/06/2024 12:17 PM (2), 28/06/2024 06:24 AM (1), 09/09/2024 10:30 PM (2), 15/01/2025 05:57 AM (2), 04/02/2025 12:55 AM (11), 22/04/2025 01:39 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें